当前位置: 文江博客话题详情

带有 LDAP 的 svnserve

发布于 2024-07-09 19:18:44 字数 56 浏览 8 评论 0原文

我想知道如何使用 LDAP 身份验证设置 SVN 存储库。 但我不想使用 Apache DAV。

原文

I would like to know how to setup an SVN repository with LDAP authentication.
I do not want to use Apache DAV though.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

凉月流沐 2024-07-16 19:18:44

有两个选项:

  1. 将 svnserve 作为服务器运行,并使用 进行身份验证SASL。 配置 SASL 根据 LDAP 进行身份验证
  2. 通过 ssh 访问存储库。 为所有用户创建 ssh 帐户(可能自动),并让这些帐户使用 PAM 针对 LDAP 进行身份验证。 将所有用户放入一个组中,并使存储库文件归该组所有。

There are two options:

  1. Run svnserve as a server, and authenticate using SASL. Configure SASL to authenticate against LDAP.
  2. Access the repository over ssh. Create ssh accounts for all users (perhaps automatically), and have these accounts authenticate against LDAP using PAM. Put all users into a single group, and make the repository files owned by that group.
回复 原文
枯叶蝶 2024-07-16 19:18:44

由于我花了一些时间才找到执行此操作的部分,因此我想发布如何在 RHEL5 服务器上执行此操作:

  1. 安装 CollabNet rpm (客户端, 服务器和其他)。

  2. 运行 /opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion 以在不使用 Apace 并使用 svnserve 的情况下进行配置。

  3. 修改您的repo/conf/svnserve.conf文件以具有:

    <前><代码>[sasl]
    使用-sasl=true

  4. 创建/opt/CollabNet_Subversion/etc/saslauthd.conf文件包含这些内容:

    ldap_servers: ldaps://... 
  ldap_search_base:... 
  ldap_bind_dn:... 
  ldap_bind_pw:... 
  ldap_auth_method:绑定 
  ldap_超时:10

  5. 创建 /etc/opt/CollabNet_Subversion/sasl2/svn.conf包含以下内容的 文件,用于 MS AD LDAP:

    pwcheck_method:saslauthd 
  auxprop_plugin:ldap 
  mech_list:普通登录 
  ldapdb_mech:普通登录

  6. 复制 /etc/openldap /ldap.conf/etc/opt/CollabNet_Subversion/conf/openldap 并添加 TLS_REQCERT 允许。 这是我们的自签名 LDAP 服务器所必需的

  7. 运行 collabnet saslauthd

    • mkdir -p /var/state/saslauthd
    • 编辑 /etc/init.d/collabnet_subversion 以在 start() 末尾包含 /opt/CollabNet_Subversion/sbin/saslauthd -a ldap代码> 函数

    • 停止/启动 /etc/init.d/collabnet_subverison

注意:您可以使用 / opt/CollabNet_Subversion/sbin/testsaslauthd -u <用户ID>; -p 测试 sasl 与 ldap 的连接

有点复杂,但对我来说,它允许我们的客户端使用其 ldap 密码连接到 svn://

Since it took me some time to find the pieces to do this, I wanted to post how I did this on a RHEL5 server:

  1. install CollabNet rpms (client, server, and extras).

  2. run /opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion to configure without Apace and with svnserve.

  3. modify your repo/conf/svnserve.conf file to have:

    [sasl]
use-sasl=true

  4. create /opt/CollabNet_Subversion/etc/saslauthd.conf file with these contents:

    ldap_servers: ldaps://...
ldap_search_base: ...
ldap_bind_dn: ...
ldap_bind_pw: ...
ldap_auth_method: bind
ldap_timeout: 10

  5. create /etc/opt/CollabNet_Subversion/sasl2/svn.conf file with these contents for use with MS AD LDAP:

    pwcheck_method: saslauthd
auxprop_plugin: ldap
mech_list: PLAIN LOGIN
ldapdb_mech: PLAIN LOGIN

  6. copy /etc/openldap/ldap.conf to /etc/opt/CollabNet_Subversion/conf/openldap and add TLS_REQCERT allow. This is required for our self-signed LDAP server

  7. run collabnet saslauthd

    • mkdir -p /var/state/saslauthd
    • edit /etc/init.d/collabnet_subversion to include /opt/CollabNet_Subversion/sbin/saslauthd -a ldap towards end of start() function
    • stop/start /etc/init.d/collabnet_subverison

note: you can use /opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password> to test sasl connection to ldap

A bit involved, but for me, it allows our clients to connect to svn:// using their ldap passwords.

回复 原文
眼波传意 2024-07-16 19:18:44

您可以使用 scm-manager 它有一个 ldap 插件。

You could use scm-manager which has an ldap plugin.

回复 原文
~没有更多了~

关于作者

水染的天色ゝ

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

内心激荡

文章 0 评论 0

JSmiles

文章 0 评论 0

赏烟花じ飞满天

文章 0 评论 0

左秋

文章 0 评论 0

迪街小绵羊

文章 0 评论 0

瞳孔里扚悲伤

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文